Malware eingefangen

Nik1

Profi
Thread Starter
Mitglied seit
21.09.2018
Beiträge
48
Hallo zusammen,

ich habe mir leider was eingefangen und bekomme es nicht mehr weg. Immer wenn ich auf 9gag.com (bitte keine Kommentare über die Seite ;)) bin, kommt nach einer Zeit (ca. 5 Sekunden bis ca 30 Sekunden Zeitspanne) eine Weiterleitung auf eine andere Seite. Ich klicke nichts, das passiert komplett automatisch. Browser ist egal, passiert mit Chrome und Firefox.

Die neue Seite sieht dann z.B. so aus (windows-protector.com/...):
czlPlAL.jpg


Malwarebytes blockt die Seite im Normalfall und zeigt folgendes an:

QHpRpZW.jpg



Leider kann Malwarebytes den Ursprung wohl nicht entfernen. Habt ihr Ideen für Tools wie ich der Lage Herr werden kann?
Vielen Dank!

Bei Fragen einfach kurz melden.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich würde einen kompletten Virenscan des Rechners durchführen.
Ich bekomme von ESET auch Meldungen über unsichere Webseiten, das ist gar nicht mal so selten wie man meint.
Einmal hat sich ein Trojaner eingenistet (unter Windows 10) den konnte ich nur durch eine W10 Neuinstallation entfernen.
 
Ich würde einen kompletten Virenscan des Rechners durchführen.
Ich bekomme von ESET auch Meldungen über unsichere Webseiten, das ist gar nicht mal so selten wie man meint.
Einmal hat sich ein Trojaner eingenistet (unter Windows 10) den konnte ich nur durch eine W10 Neuinstallation entfernen.
Welchen Virenscanner empfiehlst du?
 
Ich würde versuchen Windows im Abgesicherten Modus (wenn es den bei Win10 noch gibt, weiß ich nicht) zu starten und dann den scan durchlaufen lassen (mit Malwarebytes). Vor dem Abgesicherten Modus würde ich noch das LAN-Kabel abziehen. Meist wird doch beim Systemstart etwas von Trojanern nachgeladen. Ich hatte einmal was vor 10 Jahren bei Windows 7, mit der Methode habe ich es dann wegbekommen.
 
Welchen Virenscanner haste denn drauf? Wenn Du selber keinen installiert hast, nimmste halt den Defender sprich die Bordmittel und machst einen Komplettscan...
 
@Nik1 Ich nehme weiterhin ESET, weil ich es gewohnt bin und auf meinen Tablets und Smartphone der ebenfalls läuft.
Mit dem selben Lizenzschlüssel, ESET ist sehr konservativ, was die Sicherheit von Webseiten betrifft.
Von Norton hingegen habe ich schlechtes gelesen.
 
Soweit ich das sehe blockiert Norton die aufgerufene Seite, weil er sie für infiziert hält. Demnach hast du sie also noch nicht aufgerufen und wurdest daher wohl auch noch von nix infiziert.
Die URL deutet ja auch darauf hin, das du da von Norton umgeleitet wurdest und nicht auf sonst irgendeiner Seite bist...
(Herzlichen Glückwunsch nebenbei: Du teilst Norton deinen kompletten Surfverlauf mit ;))

Gut möglich das 9gag irgendwelche (zweifelhafte) Werbung einbindet, die diese Weiterleitung dann verursacht. Hätte damit also nichts damit zu tun, das dein Rechner komische Sachen macht, sondern das geht dann von 9gag aus.

Ist auch zweifelhaft, das es eine Malware gibt, mit der man sich lokal infiziert, die dann aber nur gezielt Aufrufe von 9gag manipuliert.

Ich nehme mal an, das du im Browser nicht sowas wie NoScript verwendest, ggf. nichtmal einen Adblocker?

Ein kompletter Scan schadet natürlich nicht. Meiner Erfahrung nach am besten ein Linux von USB-Stick booten und damit dann das Windows scannen. Von c't gibts z.B. was vorgefertigtes genau dafür, iirc nennt sich das "c't desinfect" oder so ähnlich.
 
Zuletzt bearbeitet:
Soweit ich das sehe blockiert Norton die aufgerufene Seite, weil er sie für infiziert hält.
Die Domain "windows-protector.com" deutet stark darauf hin, dass das gerade keine echte Meldung von Norton ist.

Dass diese Weiterleitung durch Malvertising auf 9gag verursacht wird, ist aber durchaus plausibel. In dem Fall würde ein ordentlicher Werbeblocker (z.B. uBlock Origin) helfen.
 
Soweit ich das sehe blockiert Norton die aufgerufene Seite, weil er sie für infiziert hält.
Wie der Kollege drunter gesagt hat, es handelt sich um einen Fake. Ich habe kein Norton installiert.

Malwarebytes habe ich leider probiert. Die Linux-Variante wäre noch eine Möglichkeit. Würde aber vorher noch den abgesicherten Modus probieren den oben einer vorgeschlagen hat.
 
Die Domain "windows-protector.com" deutet stark darauf hin, dass das gerade keine echte Meldung von Norton ist.
Ok, könntest recht haben:

Dass diese Weiterleitung durch Malvertising auf 9gag verursacht wird, ist aber durchaus plausibel. In dem Fall würde ein ordentlicher Werbeblocker (z.B. uBlock Origin) helfen.
Deutet auch darauf hin, das es von 9gag kommt.
Beitrag automatisch zusammengeführt:

Malwarebytes habe ich leider probiert.
Wenn die Theorie stimmt, liefert ja 9gag den Müll aus. Also wenn du keinen Adblocker/NoScript im Browser hast, wird das immer wieder aufgerufen, wenn du auf 9gag gehst.
Soweit ich die Beschreibung verstehe, ist da trotzdem noch keine Schadsoftware auf einem PC, sondern das ist ein Online-Scam, der eben Zugangsdaten und ähnliches abgreifen will. Also wenn du dort noch nichts eingegeben hast, ist trotzdem noch nichts passiert.
 
Wenn die Theorie stimmt, liefert ja 9gag den Müll aus. Also wenn du keinen Adblocker/NoScript im Browser hast, wird das immer wieder aufgerufen, wenn du auf 9gag gehst.
Soweit ich die Beschreibung verstehe, ist da trotzdem noch keine Schadsoftware auf einem PC, sondern das ist ein Online-Scam, der eben Zugangsdaten und ähnliches abgreifen will. Also wenn du dort noch nichts eingegeben hast, ist trotzdem noch nichts passiert.
War halt früher nicht so auf 9gag. Die Leute die ich kenn habens auch nicht. Sehr strange alles.
 
War halt früher nicht so auf 9gag. Die Leute die ich kenn habens auch nicht. Sehr strange alles.
Jo, hab ich auf 9gag auch nicht, aber ich hab auch uBlock und Noscript im Browser laufen und demnach läuft da bei mir nix, was ich nicht erlaube.
Ich werde aber jetzt sicher nicht versuchen 9gag ohne all das aufzurufen nur um zu gucken, ob es mich auch weiterleitet. :d
 
Ich habe mich mal in einer VM ohne Adblocker durch 9Gag geklickt und habe nur Google AdSense und von irgendeiner anderen Seite, die aber seriös scheint, Werbung bekommen.
Du könntest die Virensuche mal mit Desinfec't von c't versuchen:
Das überprüft das System mit bis zu 4 Virenscannern
 
Ich sehe bei Kollegen häufig keinen Adblocker im Browser und kann da nur den Kopf schütteln. Das Wegklicken von Cookiemeldungen bei absolut jeder Webseite muss doch nervig sein. :shake: Adblocker bzw. weitere Extensions reduzieren den Aufwand.
 
Ich sehe bei Kollegen häufig keinen Adblocker im Browser und kann da nur den Kopf schütteln. Das Wegklicken von Cookiemeldungen bei absolut jeder Webseite muss doch nervig sein. :shake: Adblocker bzw. weitere Extensions reduzieren den Aufwand.
Ich habe Adblock Plus und uBlock Origin und muss trotzdem jedes mal die Cookiemeldungen wegklicken.
 
Das Add-on "I dont care about cookies" hilft in solchen Fällen. Verfügbar für FF über Edge bis hin zum Chrom(ium)....
 
Führt halt dazu das die Cookies gesetzt werden, inkl aller damit einhergehenden Nachteile.
 
Cookies kann man löschen; bei Bedarf nach jedem Beenden des Browsers. Oder erst gar keine setzen lassen....
 
Natürlich kann man die Cookies nach jedem Besuch automatisch löschen lassen, oder nach jedem closen des Browsers. Das ändert nichts daran das man sie hatte und mit hoher Wahrscheinlichkeit den selben Keks bei nächstem Besuch wieder bekommt. Und getrackt wird. Und so weiter und so fort.
Gar keine setzen lassen ist der Königsweg, aber das verhindert "I don't care" höchst effektiv in dem es einfach jeden Keks durchlässt und nur das Consent Banner wegblendet. Wenn man jedoch manche Cookies haben will muss man whitelisten, und dann brauch man "I don't care" nicht, sondern was vernünftiges.
 
Kann man in Google Chrome das Cookiesammeln unterbinden?
 
in dem es einfach jeden Keks durchlässt und nur das Consent Banner wegblendet.
Genau das ist die Aufgabe dieses Add-ons; wer seine Privatsphäre stärker schützen will, kann zu NoScript, Privacy Badger und Co greifen....
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh